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QUE SONT LES RANSOMWARES ? 

Les ransomwares sont un type de logiciel malveillant qui bloque votre accès à votre ordinateur ou aux informations qu'il contient en 
chiffrant vos données. Une rançon est alors réclamée pour obtenir une clé de déchiffrement afin de récupérer l'accès à votre système ou à 
vos données. 

EN QUOI SUIS-JE CONCERNÉ(E) ? 

Des rapports indiquent que 42 % des TPE et PME considèrent à juste titre les logiciels malveillants par chiffrement (tels que les 
ransomwares) comme la menace la plus sérieuse pour leur activité. Les attaques par ransomwares ciblent de plus en plus les TPE, PME, 
administrationset les structures multisites, car bon nombre d'entre elles ne disposent pas d'un niveau de sécurité réseau suffisant pour 
détecter et bloquer les logiciels malveillants connus, notamment les ransomwares. Les cybercriminels considèrent souvent ces structures 
comme des « fruits prêts à être cueillis ». Alors que les rançons exigées par les ransomwares sont généralement de l'ordre de 300 $, des 
recherches révèlent qu'en moyenne, une seule attaque de ransomwares peut coûter jusqu'à 99 000 $. 


Dans ce livre électronique, nous allons aborder les principales tendances observées en matière de ransomwares et proposer des 
stratégies et des meilleures pratiques pour s'en protéger. 
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L'AVÈNEMENT DES RANSOMWARES 

Les pirates informatiques utilisent de plus en plus fréquemment ce mode d'attaque, visant aussi bien les particuliers que lesTPE, PME, 
administrationset les grandes entreprises. Alors que les premiers cas d'attaques de ransomwares sont apparus en 2005, leur nombre a 
explosé ces trois dernières années, touchant des millions d'ordinateurs et d'appareils mobiles dans le monde entier. 
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LES RANSOMWARES CHANGENT LA DONNE 

En matière de sécurité, on parle souvent de la nécessité de protéger les données sensibles et de les maintenir hors de portée des pirates 
qui pourraient les utiliser à leur propre profit. Nous avons observé d'énormes failles chez des entreprises publiques et privées qui ont 
entraîné des pertes financières astronomiques suite à l'utilisation de données personnelles et de numéros de carte de crédit volés par des 
cybercriminels afin de perpétrer d'autres délits. Ces failles ont d'autres conséquences souvent difficiles à quantifier, telles que l'impact sur 
la réputation de l'entreprise et sur la confiance de ses clients. 

La recette prescrite pour prévenir ces attaques n'a que peu évolué : identifier les données sensibles, installer des protections autour des 
zones où ces données sont stockées et utilisées et, dans la mesure du possible, chiffrer ces données. 

Les ransomwares changent la donne, car vos données sont prises en otage et l'intérêt des cybercriminels ne concerne pas les données 
elles-mêmes, mais la valeur que vous-même (ou votre entreprise) y accordez. Autrement dit, même si le contenu des données n'est pas 
sensible, il peut être de la plus haute importance pour votre entreprise à court et à long terme. 

MARCHANDISATION ET RANSOMWARES EN TANT QUE SERVICE 

Le Dark Web est une véritable mine d'or pour les pirates informatiques même les moins compétents, car n'importe qui peut acheter les 
outils nécessaires pour exploiter des attaques par logiciels malveillants avancés. Ce commerce d'échantillons et d'outils malveillants 
permet aux cybercriminels d'obtenir très facilement des types de logiciels malveillants spécifiques pour cibler tout spécialement les TPE, 
PME, administrationset les structures multisites, sans devoir y investir beaucoup de temps ou d'énergie. Et comme bon nombre de ces 
entreprises ne disposent pas des protections nécessaires, elles se retrouvent victimes d'attaques par ransomwares qui auraient pu être 
évitées. 

L'émergence du RaaS (Ransomware-as-a-Service, ou « ransomware en tant que service) ne fait qu'amplifier le problème. Le RaaS offre aux 
cybercriminels non versés dans la technique un moyen de non seulement perpétrer ces attaques de logiciels malveillants avancés, mais 
également d'en tirer profit sous forme de service. 
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LES RANSOMWARES CIBLES SONT LA 

Les attaques par ransomwares, généralement facilitées par des e-mails de hameçonnage contenant des liens malveillants, sont 
généralement lancées sous la forme d'attaques par « pulvérisation ». Les pirates informatiques envoient des e-mails en masse afin de 
tenter d'infecter le plus grand nombre possible d'appareils. Des milliers de ces e-mails sont envoyés chaque jour. Les pirates s'appuient 
sur le nombre et espèrent que des personnes suffisamment naïves cliqueront sur un lien ou téléchargeront un fichier en provenance 
d'un inconnu. La triste réalité est que de nombreuses personnes se feront prendre au piège par cette méthode. Pour preuve, 85 % des 
entreprises ont été victimes d'une attaque par hameçonnage en 2015. 

Bien que les attaques à grande échelle restent largement utilisées, les attaques ciblées par harponnage sont de plus en plus courantes. 
Une étude a révélé une augmentation de 22 % des attaques par harponnage entre 2014 et 2015. En passant un peu de temps à 
rechercher une cible, à concevoir un e-mail apparemment authentique (par exemple en se faisant passer pour un collègue ou un ami) et 
en concevant un logiciel malveillant, des pirates compétents peuvent s'assurer d'un degré de réussite plus élevé pour leurs attaques de 
ransomwares. Les TPE, PME et administrations front fréquemment l'objet de campagnes de harponnage. En effet, 43 % des attaques par 
harponnage ciblaient des entreprises de moins de 250 employés. 

En outre, les dommages potentiels sont d'autant plus graves que ces attaques sont spécialement conçues pour viser des cibles 
spécifiques. Un nouveau type de ransomware est capable de rechercher des sauvegardes et des entrepôts de données dans le cloud, ce 
qui rend la restauration de vos données considérablement plus complexe, voire impossible. Les ransomwares ont également évolué pour 
exiger des rançons calculées plus précisément, basées sur l'entreprise et l'environnement ciblés. 
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LES EMPLOYÉS SONT LE MAILLON FAIBLE 

Depuis longtemps, les cybercriminels utilisent l'ingénierie sociale pour manipuler leurs victimes. Entre l'usurpation de l'identité 
d'organismes publics ou de la police et la diffusion de logiciels malveillants via des e-mails spécialement conçus pour cibler une personne 
précise, l'ingénierie sociale fait souvent partie intégrante des attaques de ransomwares. Vos employés se retrouvent donc en première 
ligne de la lutte contre ces attaques. 

Un seul clic sur un e-mail de hameçonnage de la part d'un employé de la comptabilité peu suspicieux et c'est tout votre système qui 
est piraté : vos appareils sont verrouillés et votre activité paralysée pour la journée. Qu'il s'agisse d'attaques en masse ou ciblées, il est 
essentiel que vos employés sachent ce que sont et à quoi ressemblent les e-mails de hameçonnage. 
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REDUIRE LA MENACE LIEE AUX RANSOMWARES 

Le nombre d'incidents dus à des ransomwares a explosé ces dernières années, et des centaines de milliers de systèmes dans le monde 
ont été infectés. Avec la mise à disposition d'outils de création de ransomwares et l'émergence du RaaS, il n'est même plus nécessaire 
que les cybercriminels aient de bonnes compétences techniques. Même si la généralisation de ces outils a considérablement augmenté 
le volume global des attaques de ransomwares, bon nombre de ces dernières peuvent être évitées. 

La suite Total Security de WatchGuard est le premier service UTM du marché offrant auxTPE, PME et administrations des outils de 
prévention haut de gamme contre les attaques de ransomwares. Grâce à des solutions de sécurité avancées telles que WebBlocker 
(filtrage d'URL), APT Blocker et Host Ransomware Prévention, la suite WatchGuard Total Security est la meilleure option pour toutes les 
entreprises qui souhaitent protéger leur activité contre ce type d'attaques. 
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WebBlocker est un abonnement de sécurité totalement intégré pour les appliances WatchGuard qui 
permet aux administrateurs informatiques de gérer les accès et le contenu Web afin de renforcer 
ia sécurité et le contrôle de la navigation sur Internet. Ce module bloque les sites malveillants 
susceptibles d'héberger des ransomwares, évitant ainsi les téléchargements de logiciels malveillants. 
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APT Blocker est une solution de sandboxing dynamique qui offre une visibilité et une analyse 
détaillées de l'exécution des logiciels malveillants. Si un fichier n'a jamais été détecté auparavant, il est 
disséqué dans un environnement virtuel afin d'analyser son comportement et déterminer son niveau 
de menace. Vous êtes ainsi protégé contre les logiciels malveillants avancés et les attaques de type 
« Zéro Day ». 
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Le module Host Ransomware Prévention (HRP) détecte et bloque les attaques de ransomwares au 
niveau des postes de travail. HRP est fondé sur un moteur d'analyse comportementale pour surveiller 
un large éventail de caractéristiques au niveau du poste de travail et déterminer si une action donnée 
correspond à une attaque de ransomwares ou non. Une fois l'action classifiée comme attaque 
de ransomware, HRP bloque son exécution avant même que le chiffrement des fichiers ne puisse 
commencer. 
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Le service Threat Détection and Response de WatchGuard offre des fonctionnalités de corrélation 
avancées pour les TPE, PME, adminsitrations et les structures multisites. Ne sous-estimez pas les risques : 
cherchez une solution d'entreprise qui assure la visibilité sur vos postes de travail et qui vous permet de 
détecter et de corréler les menaces, ainsi que de protéger vos ressources les plus critiques. 

WatchGuard®Technologies, Inc. est un leader mondial de solutions de sécurité métier intégrées et multifonctions qui associent 
de manière intelligente matériel standard du secteur, fonctions de sécurité de pointe et outils de gestion basés sur des règles. 
WatchGuard fournit des solutions de protection à la fois puissantes et faciles à utiliser à des centaines de milliers d'entreprises dans le 

monde. Pour en savoir plus, visitez le site WatchGuard.com/TDR. 
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